Filtrar activos en MDR Web Console

Recomendamos utilizar las últimas versiones de las aplicaciones y soluciones de Kaspersky para garantizar la mejor protección y obtener acceso completo a las nuevas funciones y actualizaciones.

Puede crear filtros y aplicarlos a la lista de activos.

Para crear un filtro para la lista de activos:

En MDR Web Console, navegue hasta el elemento del menú Activos.
Se abre la lista de activos.
Haga clic en el icono de embudo que se encuentra sobre la lista de activos.
Aparece el menú Filtro.

Los parámetros disponibles para el filtrado son:
- Visto por última vez
  El momento en que el activo se vio por última vez en la consola.
- Nombre del activo
  Nombres de activos disponibles.
  
  El nombre del activo es el nombre de la red de un equipo.
- Inquilino
  Nombres de inquilinos disponibles.
  
  Puede seleccionar el valor Inquilino raíz para ver los activos que no están asignados a ninguno de sus inquilinos.
  
  Puede seleccionar el valor Inquilino raíz además de especificar los nombres de los inquilinos.
- Estado
  Recomendamos utilizar las últimas versiones de las aplicaciones y soluciones de Kaspersky para garantizar la mejor protección y obtener acceso completo a las nuevas funciones y actualizaciones.
  
  El estado refleja el estado del activo en un momento dado. Para los activos con los estados Correcto, Advertencia o Crítico, la aplicación también enumera los problemas (si los hay) de las últimas 72 horas.
  
  Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (EDR Agent), los estados Advertencia y Crítico para los componentes de protección y control pueden mostrarse incorrectamente.
  
  Los activos tienen uno de los siguientes estados:
  - CORRECTO (verde)
    la telemetría se está enviando, la protección está completamente operativa.
  - Advertencias (amarillo)
    Posibles razones del estado Advertencia:
    - Pequeñas pérdidas de telemetría. Consulte este artículo: Cómo evitar la pérdida de datos de telemetría de los activos
    - Al menos uno de los siguientes componentes de la aplicación EPP en el activo no está instalado o está desactivado:
      Firewall: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
      Protección contra amenazas de red: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security for Mac.
      Protección frente a amenazas en el correo y Extensión adicional para Microsoft Office Outlook: consulte cómo activar o configurar estos componentes en Kaspersky Endpoint Security for Windows.
      Protección frente a amenazas web: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac o Kaspersky Security for Virtualization Light Agent.
      Autodefensa del producto: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows o Kaspersky Security for Virtualization Light Agent.
      Las bases de datos antivirus están desactualizadas desde hace más de 7 días.
      Estos componentes afectan la plenitud de la telemetría que se envía. Si un componente está desactivado o ausente, Kaspersky Managed Detection and Response no envía los eventos de telemetría relacionados con este componente. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
    - El archivo de configuración de KPSN está por caducar. La aplicación muestra la fecha de caducidad. Considere la posibilidad de actualizar el archivo de configuración de KPSN. Si continúa trabajando con el archivo de configuración actual, el estado cambiará a Crítico unos días antes de la fecha de vencimiento.
    El estado Advertencia se aplica a los activos con Kaspersky Endpoint Security para Windows 11 o posteriores, Kaspersky Endpoint Security for Linux 11.2 o posteriores, Kaspersky Endpoint Security for Mac 11.2 o posteriores, o Kaspersky Security for Virtualization Light Agent 5.2 o posteriores instalados. Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (Agente de EDR), este estado no se muestra.
  - Críticos (rojo)
    Posibles razones del estado Crítico:
    - Grandes pérdidas de telemetría. Los datos de telemetría son insuficientes para el análisis. Consulte este artículo: Cómo evitar la pérdida de datos de telemetría de los activos
    - Al menos uno de los siguientes componentes de la aplicación EPP en el activo no está instalado o está desactivado:
      System Watcher o Detección de comportamiento: consulte cómo activar o configurar estos componentes en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
      Protección frente a amenazas en archivos: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac o Kaspersky Security for Virtualization Light Agent.
      Si alguno de estos componentes está desactivado o ausente, Kaspersky Managed Detection and Response deja de enviar telemetría desde el activo. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
    - El archivo de configuración de KPSN caduca pronto o ya ha caducado. La aplicación muestra la fecha de caducidad. Considere la posibilidad de actualizar el archivo de configuración de KPSN.
    Este estado es aplicable a los activos con Kaspersky Endpoint Security para Windows 11 o posteriores, Kaspersky Endpoint Security for Linux 11.2 o posteriores, Kaspersky Endpoint Security for Mac 11.2 o posteriores, o Kaspersky Security for Virtualization Light Agent 5.2 o posteriores instalados. Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (Agente de EDR), este estado no se muestra.
  - Sin conexión (negro)
    Sin telemetría durante más de 7 días (valor predeterminado) Puede cambiar el número de días de ausencia de telemetría, después de lo cual se muestra el estado Sin conexión para el activo, en la sección Configuración. El rango disponible es de 2 a 29 días.
    
    Si ve que sus activos tienen el estado Sin conexión:
    - Asegúrese de que los componentes de la aplicación EPP enumerados anteriormente en los estados Advertencia y Crítico estén instalados y activados en los activos.
    - Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
    El estado Sin conexión no se aplica a los activos de VDI (máquinas virtuales temporales).
  - Ausente (negro)
    Sin telemetría durante más de 30 días para activos físicos o durante más de 24 horas para activos VDI (máquinas virtuales temporales).
    
    Si ve que sus activos tienen el estado Ausente:
    - Asegúrese de que los componentes de la aplicación EPP con los estados de Advertencia y Crítico estén instalados y activados en los activos.
    - Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
    Puede ocultar los activos con estado Ausente en la lista de activos, en los informes y en los datos recibidos a través de la interfaz de API.
- Aislamiento
  Si el aislamiento de la red está activado o no Los posibles valores de filtro son:
  - Aislados
    El aislamiento de red está activado.
  - No aislados
    El aislamiento de red está desactivado.
Haga clic en Guardar para aplicar el filtro creado.

Solo los activos que cumplen con los parámetros seleccionados del filtro se muestran en la lista de activos después de que se aplica el filtro.

Puede ocultar los activos con estado Ausente en la lista de activos. Para hacerlo, marque la casilla correspondiente en Configuración.

Principio de la página